linux

Linux服务器配置SSH密钥登陆

发布于 2021-03-10

之前由于便宜入了一台 vps服务器,才十几刀,没啥用就关机放在那边 最近想起来给他开起来后,发现大量的 ssh尝试登陆,log都要上百兆了。忘记做各种安全措施了,今天就给他上 密钥登陆吧,顺便记录一下备忘 1、直接在命令行输入:ssh-keygen 来生成密钥对,当然已经有来的话,就用已经有的也可以 输入之后就一直回车就完事了,期间有要输入密钥锁码,我就直接跳过了 与是乎,在 /root 目录下就会有一个 隐藏的目录 .ssh 2、然后进入该目录:cd /root/.ssh 里面就有两个文件 id_rsa. <== 连接登陆用的私钥 id_rsa.pub. <== 服务器用的公钥 3、安装密钥: 在.ssh 目录下执行命令 cat id_rsa.pub >> authorized_keys 然后编辑 /etc/ssh/sshd_config 文件,进行如下设置: RSAAuthentication yes PubkeyAuthentication yes 然后查看其中的是否 允许 root SSH 登录, PermitRootLogin yes 设置完成重启ssh服务 测试用密钥方式登录成功后然后再禁用密码登录: PasswordAuthentication no 4、最后,重启 SSH 服务: service sshd restart 备份配置 Port 22 PermitRootLogin yes PermitEmptyPasswords no #是否允许密码登陆 PasswordAuthentication yes GSSAPIAuthentication no ...

炫酷的Linux服务器监控 Netdata 安装

发布于 2018-04-13

Netdata feature 从Github上能够看到netdata的主要功能,主要有几点(详细的可查看github上的说明): interactive bootstrap dashboards, 酷炫(主要是dark主题,light主题就没这感觉了) 匪夷所思的快。。。所有请求每个metreic都在0.5ms内响应,即便是一台烂机器 非常高效,每秒采集数千个指标,但仅占cpu单核1%,少量MB的内存以及完全没有磁盘IO 提供复杂的、各种类型的告警,支持动态阈值、告警模板、多种通知方式等 可扩展,使用自带的插件API(比如bash, python, perl, node.js, java, go, ruby等)来收集任何可以衡量的数据 零配置:安装后netdata会自动的监测一切 零依赖:netdata有自己的web server, 提供静态web文件和web API 零维护:只管跑上! 支撑多种时间序列后端服务,比如graphite, opentsdb, prometheus, json document DBs Netdata监控项也很多,比如CPU, 内存,磁盘,网络这些基础的之外,还可以有IPC, netfilter/iptables Linux firewall, fping, Processes, NFS, Network QoS, Applications, Apache web server, Nginx, Tomcat, mysql, postgres, redis, mongodb, elasticsearch, SNMP devices等等。 Netdata install Netdata的安装非常简单,支持几乎所有的Linux版本。刚好我还有一个用于来科学上网的EC2机器是Unbutu系统,果断登上去尝试。 安装准备 Netdata提供了一个非常简便的安装方法,我的Unbutu系统只需要执行下面的命令即可完成安装netdata所依赖的各种东西: curl -Ss 'https://raw.githubusercontent.com/firehol/netdata-demo-site/master/install-required-packages.sh' >/tmp/kickstart.sh && bash /tmp/kickstart.sh -i netdata ...

Linux服务器出现Read-only file system错误的解决办法

发布于 2017-08-20

近期我的那个 cloudatcost 服务器 又出问题 ,几美刀买永久还不是很不靠谱的 还好也只是拿来当“梯子” 没什么重要的数据 刚刚安装的好的系统 过一天就出错 显示 :Read-only file system ,查资料 发现是磁盘错误 损坏 导致的系统自我保护, 简单修复一下就可以了 输入命令:fsck -y 等自动修复 然后 reboot重启就好了

树莓派升级openssl-1.1.0c

发布于 2016-12-14

查看当前版本 1 openssl version -a 下载openssl-1.0.2h.tar.gz 1 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 更新zlib apt-get install build-essential 解压安装 1 2 3 4 5 tar zxf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config shared zlib make make install 更新本地 1 2 3 4 5 6 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo “/usr/local/ssl/lib” >> /etc/ld.so.conf ldconfig -v 最后再查询版本,已经是openssl-1.1.0c了

Nginx 开启HTTP2

发布于 2016-11-30

nginx 开启http2 需要1.9.5以上并且开启ssl https 看看是自己的nginx版本是否在1.9.5及以上 如何升级 看本博客上一篇文章 https如何开启可以看前面几篇文章   打开nginx配置文件或虚拟机配置文件 在端口后面加 http2 即可 server { listen 443 ssl http2;

树莓派升级Nginx到 1.10.2

发布于 2016-11-30

前言:看到一篇关于HTTP2的文章,说性能是http1.1的几倍 于是就有了部首的冲动,但是nginx 开启http2 需要1.9x以上 我现在是1.6.3 所以就有了这篇文章(当你看到这篇文章的时候已经是http2协议了) 我的环境: Raspberrypi Nginx 1.6.3 Nginx是通过apt-get的方式安装的,所以我的路径与下载代码再编译、安装的有些不一样,我的升级过程如下 1.进入tmp文件夹 cd /tmp 2.下载nginx-1.10.2.tar.gz文件到tmp文件夹中 wget http://nginx.org/download/nginx-1.10.2.tar.gz 3.解压nginx-1.10.2.tar.gz文件 tar zxvf nginx-1.10.2.tar.gz 4.进入ngixn-1.10.2文件夹中 cd nginx-1.10.2 5.查看nginx原来的配置 nginx -V 上面的命令将输出: --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_sub_module --with-http_xslt_module --with-mail --with-mail_ssl_module --with-http_v2_module 6.执行configure命令,后面跟上原来nginx的配置 ./configure --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi ...

WordPress启用Memcached

发布于 2016-10-23

apt方式安装Memcache 执行以下代码: apt-get install memcached php5-memcache php5-memcached 安装了两个 一个是php5-memcache和php5-memcached 我也不知道有什么区别 然后 WordPress 开启 Memcached 缓存 下载 WordPress Memcached 插件 解压后,将 object-cache.php 上传到 wp-content 目录就好了 博客的数据库查询量确实少了 使用前: 数据库查询27次,页面加载0.882秒 使用后: 数据库查询13次,页面加载0.917秒   这什么情况 查询少了   时间反而增加了 难道和我使用的sqlite有关系?还是说我的树莓派内存卡速度跟不上了?好吧我放弃了这个  

CentOS SSH密钥登陆改为密码登陆

发布于 2015-03-23

CentOS SSH密钥登陆改为密码登陆 (Conoha) 最近购买了日本的ConoHa服务器,默认是使用密钥登陆,使用KEY文件可以免密码登陆。 虽然是比较安全,但是如果KEY不在身边就很麻烦了。所以决定还是修改为密码登陆方式。 设置步骤: 1.打开ssh登陆配置文件, vi /etc/ssh/sshd_config   2.设置为密码登陆方式 查找 PermitRootLogin yes 删除前面的#注释   查找 PasswordAuthentication no 改为 PasswordAuthentication yes   保存   3.重启ssh服务或重启服务器 service sshd restart     重启后,就又可以用密码登陆了,并且还支持之前的密钥登陆方式